Срочно. В приложении Remote Mouse для Android и iOS обнаружено шесть серьёзных недостатков
Под угрозой может находиться до 10 миллионов компьютеров, использующихся в связке с устройствами, на которых установлено ПО
В приложении Remote Mouse было обнаружено шесть ошибок, которые позволяют удалённому злоумышленнику выполнить полное выполнение кода без какого-либо взаимодействия с пользователем.В приложении Remote Mouse для Android и iOS обнаружено шесть серьёзных недостатков. Фото: Pixabay
Неисправленные недостатки под общим названием « Mouse Trap», были обнаружены в среду исследователем безопасности Акселем Персингером.
Аксель Персингер: «Совершенно очевидно, что это приложение очень уязвимо и подвергает пользователей риску из-за плохих механизмов аутентификации, отсутствия шифрования и плохих настроек конфигурации по умолчанию»
Remote Mouse — это приложение удалённого управления для Android и iOS, которое превращает мобильные телефоны и планшеты в беспроводную мышь, клавиатуру и трекпад для компьютеров с поддержкой голосового набора, регулировки громкости компьютера и переключения между приложениями с помощью Remote Mouse. Приложение для Android было установлено более 10 миллионов раз.
Проблемы, которые были выявлены путём анализа пакетов, отправленных из приложения Android в его службу Windows, могут позволить злоумышленнику перехватить хешированный пароль пользователя, сделав его уязвимым для атак и даже воспроизвести команды, отправленные на компьютер.
Персингер сказал, что сообщил о недостатках Remote Mouse 6 февраля 2021 года, но отметил, что «так и не получил ответа от поставщика», что вынудило его публично раскрыть ошибки по истечении 90-дневного срока раскрытия информации.
Комментариев пока не было